source™
|
|
« : 11 Март 2006, 12:13:33 » |
|
Я прекрасно понимаю, что взлом любой защиты – это только вопрос времени.
Давайте все-таки попытаемся общими силами построить алгоритм защиты программ от взлома, который остановит начинающих взломщиков и заставит призадуматься более опытных. Было бы замечательно, если бы кто-нибудь имеющий опыт взлома программ поделился своим опытом и сообщил об основных ошибках в защите. В Интернете достаточно статей по этому вопросу. Некоторые из них противоречат сами себе. Я прочитал с десяток статей по этой тематике. Некоторые из них дали мне пару идей которые я использую в настоящий момент, но все же я еще раз убедился, что взлом любой защиты – это вопрос времени. Ниже я привожу свой алгоритм защиты программы серийным номером. Хотелось бы услышать замечания по нему.
1. Программа сжата ASPack–ом – он не только уменьшает размер программы но и шифрует ее код. 2. При запуске программы проверяю размер файла с точностью до байта и не запущен ли SoftIce. Если что-то не так – то выключаю компьютер ( еще хочу сделать удаление exe файла при следующей загрузке Windows ). Это я пытался сделать защиту от пропатчивания. 3. Ввод регистрационного ключа – программа генерирует регистрационный код на основе серийного номера жесткого диска. Шифрует его по нескольким алгоритмам шифрования и показывает пользователю. Пользователь высылает код мне. По нему я генерирую активационный код для программы – окончательный код шифруется по алгоритму MD5. Пользователь вводит активационный код. Он заносится в реестр. Выводится сообщение с предложением перезапустить программу. Никакой проверки кода активации в данный момент не происходит – что ввел то ввел. 4. Проверка активационного ключа – при открытии программы считываю ключ из реестра. Проверяю его правильность по заданному алгоритму. Если все нормально, то запускаю программу, если что-то не так – вывожу форму ввода активационного ключа ( это на мой взгляд самое слабое место, но надеюсь ASPack затруднит отключение показа формы ).
|
|
« Последнее редактирование: 11 Март 2006, 12:26:27 от source »
|
Записан
|
|
|
|
iced
Гость
|
выложи лучше прогу под LGPL - пользы больше будет (если прога хорошая и хорошо написана).
|
|
|
Записан
|
|
|
|
iddqd
|
1. всегда можно будет сделать дамп процесса в памяти, для этого софтайс не нужен. 2. любую проверку можно будет рано или позно вычислить, в любом случае сведеться к смп и последующим переходом, что всегда легко меняется. 3. копий файла можно наделать бесконечно много 4. кроме софтайса существует уйма других дебагеров. как ты будешь узнавать, что он ваще запущен? по названию процесса? пункты 3 и 4 - дело техники всегда будет существовать вероятность "подсунуть" проге нужный номер ХДД, уйма способов. на самом деле, как тебе айсди сказал, напиши под лицензию, немного урезанно, без каких либо гарантий и т.д. кому будет действительно надо к тебе обратяться. имхо многое зависит от типа софта - если у тебя будут постоянные обновления, то резонно пойти по пути МикроСофта и просто на серваке регить прогу под конкретного человека. вообще панацеи нет и никогда не будет, так что думай
|
|
|
Записан
|
|
|
|
Archi
|
Программа сжата ASPack–ом – он не только уменьшает размер программы но и шифрует ее код. Минус в том, что при наличии двух (и более) копий в памяти сегмент данных не разделяется между копиями (как бы это происходило без упаковщика), а висит в памяти для каждой копии. То же верно для UPX, Petite и прочих. 2. При запуске программы проверяю размер файла с точностью до байта и не запущен ли SoftIce. Если что-то не так – то выключаю компьютер ( еще хочу сделать удаление exe файла при следующей загрузке Windows ). Это я пытался сделать защиту от пропатчивания.
Разработчики драйверов и других kernel-level программ получают непередаваемое наслаждение от использования. 3. Ввод регистрационного ключа – программа генерирует регистрационный код на основе серийного номера жесткого диска. Без комментариев. надеюсь ASPack затруднит отключение показа формы ASPack давно сломан.
|
|
|
Записан
|
У меня дикая аллергия на тупость. Я сразу покрываюсь сарказмом.
|
|
|
лоМастер
|
Тут есть такой аспект как таргентинг софта, если он напроавлен на америкосов и иже с ними, то кряки не так уж и страшны, у людей менталитет другой, они привыкли платить за программы. Да и если честно, я тож потиху начинаю покупать, это даёт законное право по*бать мозг саппорту
|
|
|
Записан
|
Нам 3.14здец - это ГИТЛЕР!
|
|
|
Archi
|
Тут есть такой аспект как таргентинг софта, если он напроавлен на америкосов и иже с ними, то кряки не так уж и страшны, у людей менталитет другой, они привыкли платить за программы. :-? Откуда такая инфа? Как-то давно разговаривал по этому с англичанином (тоже программером), оказалось, что нелегального софта у него мало, но есть Везде найдутся люди, пользующиеся пиратским софтом, значит, найдутся и пираты. Спрос рождает предложение. И наоборот.
|
|
|
Записан
|
У меня дикая аллергия на тупость. Я сразу покрываюсь сарказмом.
|
|
|
iced
Гость
|
амы тоже ОЧЕНЬ не любят покупать. благо почти для всего есть халявные альтернативы.
подробнее про `почему LGPL`
1. ты сделаешь закрытый платный софт (привнеся ещё тучу багов вместе с защитой). ну купят его у тя 10-20-30-... человек (при этом ты должен будешь оплатить хостинг, иметь геммор с получением денех, выделить время на саппорт итд). и всё.
2. ты выкладываешь софт как ОС. получаешь халявный хостинг, возможность собирать пожертвования. если софтинка хорошая - будешь получать патчи, плюс саппорт тоже сделают `повер юзеры`. далее, многие хорошие компании рассылают приглашения на интервью автором таких вот проектов - имеешь шанс получить хорошую постоянную работу.
|
|
|
Записан
|
|
|
|
лоМастер
|
:-? Откуда такая инфа?
Сталкивался с этой темой, но не как девелопер, а как продавец софта.
|
|
|
Записан
|
Нам 3.14здец - это ГИТЛЕР!
|
|
|
source™
|
Короче прохо я защиту продумал - за полчаса ее знакомый вскрыл и патчик выложил
Сейчас я использую готовую ASProtect
|
|
« Последнее редактирование: 13 Март 2006, 17:51:34 от source »
|
Записан
|
|
|
|
medic
кампуцерны дохтар
Кандидат в депутаты
Репутация: +127/-2
Offline
Пол:
Сообщений: 3422
За Беларусь!
|
как показывает практика: лучшая защита от взлома - freeware + исходники.....
|
|
|
Записан
|
Уронили Siemens на пол сименс цел, пол поцарапан
|
|
|
source™
|
это не серьезно
а вообще последнюю версию ASProtect еще не взломали
|
|
|
Записан
|
|
|
|
iced
Гость
|
почему несерьёзно? многие компании делают бизнес на OS продуктах. http://trolltech.com например.
|
|
|
Записан
|
|
|
|
iced
Гость
|
btw - что у тя за софтинка то? 99% что если это не очередная никому не нужная перделка реестра - то я очень быстро найду если и не OS то уж точно фриваре аналог.
|
|
|
Записан
|
|
|
|
medic
кампуцерны дохтар
Кандидат в депутаты
Репутация: +127/-2
Offline
Пол:
Сообщений: 3422
За Беларусь!
|
это не серьезно а вообще последнюю версию ASProtect еще не взломали понимаешь, еще и не взломают очень разные вещи а OS и взламывать не нада + и вправду если прога хорошая то могут найтисю те кто сами будут править баги (а они полюбому будут).
|
|
|
Записан
|
Уронили Siemens на пол сименс цел, пол поцарапан
|
|
|
source™
|
сорри - я просто тебя не так понял
Насчет глюков - как-то само собой получилось, что народ сам со мной связывается и предлагает помощь. Я разумеется никогда не отказываюсь. Я в принципе и прогу свою сдела платной только ради того, чтобы народ хоть как-то материально поощрить за помощь.
А вообще защита программ от взлома - на мой взгляд это темя достойная обсуждения. Любой начинающий программист рано или поздно сталкивается с определенными проблемами при создании программных продуктов. Одной из таких проблем является финансовая. Появление этой проблемы ставит программиста перед выбором: продолжать тратить свое личное время на написание бесплатных проектов и получать от этого массу удовольствия, но при этом отказывать себе во многом из-за нехватки средств или бросить все и начать зарабатывать деньги или делать карьеру. И вообще любое хорошее дело должно быть вознаграждено. В добавок к этому это дополнительный стимул. Вот сколько бесплатных проектов прекратили уже свое существования из-за нехватки свободного времени у разработчиков. Жаль только, что материальное положение наших пользователей не позволяет покупать платный отечественный софт. Вот все и ищут кряки или сами ломают защиты. А у разработчиков потом руки опускаются. Хотя конечно есть много софта, которы не стоит тех денег которые за него просят.
|
|
« Последнее редактирование: 18 Март 2006, 00:17:26 от source »
|
Записан
|
|
|
|
iced
Гость
|
и всё же - что за такая софтинка то?!?!?
|
|
|
Записан
|
|
|
|
source™
|
ну - это - я пожалуй не буду раскрывать зановес лучше давайте обсудим методы защиты программ
|
|
|
Записан
|
|
|
|
iced
Гость
|
Насчет глюков - как-то само собой получилось, что народ сам со мной связывается и предлагает помощь. Я разумеется никогда не отказываюсь. Я в принципе и прогу свою сдела платной только ради того, чтобы народ хоть как-то материально поощрить за помощь. вот! вот! я тоже хочу помочь!
|
|
|
Записан
|
|
|
|
|